知方号

知方号

浅议大数据时代背景下有效建立审计云的迫切性

浅议大数据时代背景下有效建立审计云的迫切性

[摘  要]  原审计长刘家义在2015年底全国审计工作会议上首次提出,要加快实施“金审三期”工程,拓展大数据技术应用,形成独特的“国家审计云”。本课题结合当前大数据审计的实践,分析审计云建立的必要性,对审计云建立过程中可能遇到的问题进行重点阐述,并提出问题解决对策,旨在推动大数据审计工作的进一步完善并取得更大成效。

[关键词]   审计云  大数据  国家治理

云计算是互联网的最新应用,是一组海量互联的计算机及程序,通俗简单地说,云计算可以称为智能互联网(smart internet),是通过互联网来提供动态、易扩展且虚拟化的资源。云计算已经在越来越多的行业得到实质性应用,如“云计算通信”就是即时通信,“云计算零售”就是电子商务,即传统产业与新一代的信息技术融合创新。而“云计算审计”则可以理解为云审计,2009年,国都兴业率先提出了“云审计”这一概念,是构建于互联网、基于云计算而搭建的一个第三方审计平台,这不仅仅是互联网在技术与模式上的增益,更是审计事业破除时间、地点、数据制约的重大变革。

2015年底全国审计工作会议上,原审计长刘家义首次提出,要加快实施“金审三期”工程,拓展大数据技术应用,形成独特的“国家审计云”。他指出,“十三五”时期,要实现审计工作全覆盖,就必须创新审计工作机制。这一期间,我国将推进以大数据为核心的审计信息化建设,建成数字化审计指挥平台、大数据综合分析平台、审计综合作业平台、模拟仿真实验室和综合服务支撑系统,构建国家和省级审计数据系统,形成“审计云”。审计云是一种互联网技术,是一种新型审计模式,也是一种改革的审计理念,在大数据时代背景下有效建立审计云,是审计技术、审计概念的一次重大变革,也可能是社会发展形态的全方位升级,更是大势所趋,任重而道远。

一、建设审计云平台的重要意义

全球已进入第四次产业革命,其中的一个产业支柱就是信息技术革命,在这个产业革命进程中,我们的生活、学习、工作无一不在大数据时代背景下发生着这样或那样的更新、变化、变革。大数据是通过许多来源搜集而成的庞大数据组,具有多元形式,而且具有实时性。大数据广为人们所知的,便是它的“4V”特点:Volume(大量)、Variety(多样)、Velocity(高速)、Value(价值),即数据海量、种类多样、产生和传送速度快、价值低密度。其实大数据还有一个联想功能,即大数据会根据自己积累的知识经验,对搜集到的海量数据,通过一定的逻辑推理,作出合适判断。而大数据的这一特性在我们的日常审计中,具有较高的应用价值,即根据多次的审计经历,搜集、汇总所有审计数据,进行梳理、归纳总结,形成比较切合实际的审计模型,从而实现审计的预警功能。

大数据“4V”特点下,大数据审计工作便是“数据、分析、审计工作”的三大集成,利用云计算技术,搭建一个具有统一的标准、完善的功能、稳定的系统,且集中统一、安全可靠、纵横互通的审计云平台,为各个审计部门共享信息资源、分析交换数据和系统办公提供强有力的支撑。通过共享计算资源、审计数据,搭建各种审计项目的审计应用系统,可以有效解决“信息孤岛”问题;通过对审计数据的集中储存,可以为审计人员提供计算、审计、储存服务,大大降低成本、提升效率、节能减排,从而实现审计工作转变发展模式的需要,全面创新审计工作机制,提升审计工作价值。

二、对审计云平台为审计工作带来的新挑战

云审计过程中,所有的数据和程序都在“云”中,审计人员跨越了时间、空间的阻碍,通过云技术来实现工作的协同和数据的共享。因此,云审计相较于传统审计,有着不可比拟的优越性。而审计通过“云化”方式,结合创新建设模式搭建的审计云平台,不仅可以提高对行业和部门预测和判断的准确性,还可以实现需求与个性化服务的有机结合,促使我们的国家治理朝着高效化、规模化、开放化方向发展。因此,有效建立审计云平台,尽快适应大数据环境,不仅是审计工作方式、审计模式的升级转型,更是审计概念的革命性改变。

(一)审计线索从纸质资料向电子数据的转变

审计线索是审计工作的关键,有效的审计线索对于获得优异的审计成果来说是主要突破口,而在众多审计线索中高效率地找到有用信息,是审计云平台的优势。传统的会计记账如原始凭证、记账凭证、各种账簿和编制的会计报表均记录在纸张上,故审计工作的线索就只能局限于纸质的账簿资料,审计人员需要通过顺查或逆查的方法来查阅这些记录在纸面的数据信息,通过自己的梳理与判断来获取审计所需信息,判断企业财务活动合法性,作出自己的审计结论。局限于纸质资料线索对于审计人已按来说有较多弊端:一是费时费力,准确性不高。审计人员通过翻阅手工账查找各个数据之间的存在的关联,然后通过比对分析判断是否存在问题,需要花费较多时间,而且比对分析过程很可能是在一部分数据基础上,而判断可能因缺少计算机精准的系统分析而带有主观性,导致结论缺乏准确性。二是AO-OA交互不能时时更新。自2011年之后,审计AO系统就没做出过重大调整,与OA交互还存在很多问题,比如审计人员将审计证据、审计底稿从电脑上传到OA上,往往不是实时的,而是攒够了一批上传一批,这会导致网上审理和审计风险监控的资料很可能已经成为“过去式”,造成结果滞后,从而带来一定的风险。

而通过搭建审计云平台,利用互联网思维,消除纸质资料线索给审计工作带来的局限,一方面,审计人员在被审单位的凭证、账本等基础上,再通过审计云平台,将线索形式锁定到电子数据,在海量数据中挖掘、搜索、整合及分析,既省时省力又提高准确度,大幅提高审计的精准度和时效性;另一方面,如果我们需要的审计资料、线索全都以电子数据形式储存在联网服务器上,那么就可以以审计人员的电脑为客户端,从联网服务器上下载所需要的审计数据,通过比对分析后,将需要转换的数据上传至云端服务器,通过云端强大的存储能力与计算功能,快速精准帮助审计人员转换成可以直接运用的数据。其实这就是将AO彻底“云化”了,打通了AO 与OA的接口,依托审计专网,审计人员可以在任何地方登陆OA,并在OA上直接下载审计资料,编制审计取证单、底稿等。同样,项目审理人员对项目可进行实时审理,风险防控系统可根据事先设定的风险阈将有关风险提示发送至有关人员账号或手机,审计人员则可以实时关注审理进度以及风险防控提示,审计组长可全面掌握项目情况,包括所有资料、审理结果及风险提示,从而破除了以往纸质线索审计模式带来的审计项目资料“过去式”的弊端。

(二)审计方式从抽样到全面的转变

在传统审计工作中,面对样本量大、事项繁琐的项目,审计人员限于审计技术,往往采用抽样方式检查审计样本。最常用的抽样手段有三类:任意抽样法、判断抽样法以及统计抽样法。任意抽样法是审计人员在审查总体时,毫无根据的选择部分样本进行审查,进而根据审查结果推断总体情况的一种审计方法,虽简单易行,但是选样规模、技术都比较随意,缺乏科学性;判断抽样法是审计人员凭借自己的经验及被审单位的基本情况,根据其薄弱环节,有目的的选择某一部分样本进行审查,进而根据审查结果推断总体情况的一种审计方法,虽然方便灵活,但往往需要审计人员具有丰富的经验以及准确的判断,否则就有可能错失重要线索,造成审计风险;统计抽样法则是在审计过程中运用概率原理进行随机抽样,根据抽中样本的审查结果推断总体情况的一种审计方法,该方法比较科学也比较系统,且避免了人为偏见,使样本更贴近于总体特征。但是抽样毕竟是概率事件,大部分还需要凭借审计人员的主观判断和实际经验,其对样本精确性要求高且本身就会存在一定偏差,且覆盖面不全,不能全部、整体地将总体情况体现,往往给审计结果带来一定偏差,形成审计风险。而为了更高效、更准确地开展审计工作,考虑运用大数据审计手段迫在眉睫。

大数据时代下,多样本、全量分析技术的广泛应用,将使审计数据不再局限于抽样样本,而是利用数据分析工具可将检查范围扩展至全部数据、信息,从而更全面反映问题的本质,更具整体性、准确性、科学性、安全性。如饮用水源保护区审计过程中,如若采用抽样的方式,则很难全面掌握不符合技术规范的保护区范围划定,备用水源建设滞后,主水源水量得不到保证的区域等等信息。而利用Arcgis地理信息软件,对集中式饮用水水源地的调查数据开展收集、汇总和分析,建立集中式饮用水水源地的基础环境信息数据库,通过从测绘局、环保局获取的全区域影像数据、矢量数据,采用统一标准进行处理,制作打包成一个地理数据包,审计人员就可以将打包好的数据加载到Arcgis中,直接进行影像判读,得出全面、科学、精准的结论。

(三)信息从单方面到全覆盖的转变

近年来,大数据运用给我们的城市发展带来了日新月异的变化,我们足不出户,便可以网罗全世界各个角角落落的最新消息。现在较为热门的“智慧城市”便是大数据时代下的典型产物。政府公共服务、医疗服务、零售制造等等各部门的数据信息正逐步实现共享。审计机关不再依赖移动设备或者与被审计单位点对点联网,通过大数据网络便可实现在不赴审计现场的情况下,多渠道、全面地获取审计需要的数据,不仅省时便捷,而且可靠性强。一方面,审计证据将不再局限于被审计单位的财务系统、账面、凭证等信息,而是将审计视角扩大到全部电子信息中,在海量数据中挖掘被审计单位全部的业务信息,对被审计单位内部控制、管理流程、经营活动进行全方位监督、分析和评价;另一方面,通过跨部门、跨系统、跨区域、跨行业、跨项目、跨时间的数据共享,实现三个维度的关联:一是纵向贯通,即从中央到省市乡镇乃至部门的财政数据互联互通;二是横向关联,即财政、金融、企业以及其他多部门、多行业之间的数据互联,从而打破“信息孤岛”带来的局限性;三是动态更新,即审计项目中运用的非常规部门的历史数据随着网络后台的运行,不断地进行动态更新,从而有助于审计人员形成全局观点进而发现趋向性问题。通过对获取的数据进行整理、筛选、分析,从不同的维度进行综合、系统的联合审计,对政府部门间的经济活动进行全景式审计。

(四)从“既成事实”审计到“前瞻预警”审计的转变

审计一直致力于将中心从事后审计逐步转向事中、事前审计,因为审计作为国家治理的免疫系统,作用仅仅是查错纠弊是远远不够的,最主要是要有预防功能,将重大问题解决在萌芽状态。掌握分析数据的方法,分析出事物发展变化发展趋势,通过已知的发展趋势或发生事件推理甚至演算出未来的发展趋势或可能发生事件,及早采取应对措施,防患于未然,是审计云平台建立的长远价值。比如在社保审计过程中,可通过审计过程中获取的相关信息,如参保人员的年龄、性别、参保类别、年龄排布等建立一个数据模型进行分析,预测未来十年乃至二十年后的缴费人群、受益人群量,从而推算出社保基金的承受压力,并可根据这个压力向被审计单位提出意见建议。又如OA管理员可利用上传的所有项目的审计结果,利用大数据对现有问题如违纪违规问题进行分析,对审计报告做二次挖掘,在某一个行业或区域形成一个宏观的审计分析结果,然后与往年及其他行业进行一个纵向及横向对比,发现端倪性问题,为优化、改善政策提供合理依据。

三、建立审计云过程可能面临的制约问题

各地通过建设数据中心、数据分析平台以实现信息化大数据审计的步伐紧跟不慢,为避免建设过程出现曲高和寡、偏离初衷的问题,在审计云平台建设过程中有不少重要问题不容小觑。

(一)审计云平台建设定位问题

审计部门通过横向、纵向贯通各单位、各级部门之间的数据信息,并建立集中分析平台,其主要目的就是提高工作效率、提高工作准确性!但是审计云平台究竟是一个给人以高深前端,担心无法掌控的数据云,还是一个通俗易懂,普通审计人员能上手,并想用、会用的审计新模式,这是审计云建立过程中必须要明确的定位问题。

(二)网络运营及安全性的问题

网速一般是指电脑或手机上网时,上传和下载数据时,请求和返回数据所用的时间长短。而网速的快慢,涉及到审计人员搜集、录入、转换数据的速度,不仅影响效率,同时在某些情况下也会影响审计质量,故确保网络快速、稳定也是建立审计云平台过程中必须解决的问题。习近平总书记指出“没有网络安全就没有国家安全”,当然就更加就没有审计云平台的安全。

一方面,传统的安全边界消失了。传统的安全防护重要原则是基于边界的安全隔离与访问控制,而这很大程度上依托于各网络区域之间清晰明了的区域边界,主要是不同的网络区域之间设置不同的安全防护措施。而云审计环境下,为实现资源数据高度整合及共享,传统的边界安全部署随着基础网络框架的统一化而逐渐消失。

另一方面,网络攻击不断增加。建设审计云平台,必定会高度集中用户及各类信息资源,相较于传统的网络平台,审计云平台更加会成为各类黑客程序、恶意代码、病毒木马的攻击对象,而审计资源或审计半成品中有很多是涉密或暂时不能公开的信息,这必然对云计算服务的稳定性、安全性提出更高的要求。

(三)数据录入与采集问题

在数据中心建立过程中,数据是首要因素。这些数据大多数来自于被审计单位的各个业务部门,其完整性、真实性、及时性及统一性影响着审计证据的准确性。

首先,要解决数据怎么给、给多少的问题。数据的采集关系到被审计单位的业务部门,业务部门决定了数据该不该给,具体给什么,给多少,而数据怎么给,以什么形式给,这是信息中心所决定的。

其次,要解决数据是否完整、真实、准确问题。由于各地、各单位、各部门的业务信息系统没有统一标准,大部分可能是业务部门自己开发建立的业务系统,而数据的储存方式也五花八门,如国土部门的数据采用省、市、县三级存放模式,而如地税、工商等系统是采用全省数据集中存放的模式。因此,确保数据的完整性、真实性、准确性是审计云平台建立成功与否的关键。

最后,还应关注数据的安全与保密。如银行、税务、社保等很多部门的业务信息系统中都涉及到个人隐私信息,如何确保这些信息的安全使用,也是建立审计云平台需要策划周全的议程。

(四)现有审计人员与新兴审计模式脱节问题

在三大生产力要素中,人是第一要素。《国务院关于加强审计工作的意见》中提出要强化审计队伍建设,而大数据时代背景下,对审计干部各方面的素质提出了更高的新要求。大数据审计需要审计人员的审计思路和计算机审计技术方法互相融合,但现实工作中,我们的审计干部年龄断层非常严重,专业性不高,往往会出现拥有较强审计思路的大多数是老同志,计算机运用能力欠佳,而能熟练掌握计算机审计方法的年轻同志却又缺乏丰富的审计经验。大数据的超大体量必定是数据繁多而类型复杂,如何有效提纯数据,从而筛选出具有价值的信息,要求审计人员既要有专业的计算机处理能力,又有要拥有职业敏锐性及丰富经验,这是一个大的挑战。

四、针对审计云建立过程中的难题采取的相应措施和对策

建设审计云平台是一项巨大的工程。2012年出台的《十二五国家战略新兴产业发展规划》中提出,要将智能海量数据处理软件研发和产业化。2015年9月5日,国务院印发了《促进大数据发展行动纲要》,这份纲要经李克强总理签发,系统部署了大数据的发展工作,也是大数据第一次进入国家层面。国家政府对大数据的积极态度决定了大数据发展的基本保障,而对于以上提及的审计云平台建设过程中遇到的几点问题,课题组认为可以从如下几方面加强:

(一)营造大数据审计氛围,让大数据审计成为一种简单易行的模式,人人愿意、人人希望运用的审计方式

《国务院关于加强审计工作的意见》、中央两办《关于实行审计全覆盖的实施意见》以及《浙江省审计条例》等文件中,均对审计机关在执行审计任务时采集相关部门的电子数据作出了明确规定,要求各单位、各部门应当向审计机关提供审计资料和开放计算机信息系统查询的权限。因此,审计机关也应做好大数据审计的宣传工作,加大审计人员、被审计机关及相关部门的宣传力度,敦促各有关部门按规定开放信息系统查询和数据采集权限,全力营造大数据审计氛围。

(二)打造高速审计专网,为审计人员提供快速、可靠、稳定、安全的审计服务

1.应联合电信、移动、联通等网络运营部门,打造一支安全、稳定、快速的审计专网,为审计云平台建设提供基本保障。

2.应制定网络资源利用规则,一方面制约网络资源的分配与利用问题,防止网络资源被滥用而导致网络瘫痪;另一方面,对于重要数据、敏感数据的存储、传输进行安全制约,防止信息被篡改或窃取。

3.提高审计云平台网络安全等级,以保障平台有效抵御病毒、黑客、恶意程序对信息系统发起的恶意攻击与破坏,从而使网络系统硬件、软件稳定运行。

4.根据实际,制定个性化的安全防护需求。比如利用内部公共邮箱实现动态验证,利用加密狗实现登录验证等。

(三)以制度制约,以考核牵制,让被审计单位及关联单位将录入日常数据成为常态化

对于被审计单位及相关企业、部门,可以建立一个定期的数据信息报送机制,以此来制约相关部门配合审计工作。通过制度的建立与制约,一方面可以在一定程度上解决审计数据的真实性、完整性问题,另一方面,也为大数据审计做了实时的宣传工作。

在建立数据信息报送机制的同时,也需要建立相关考核机制。对于能够积极定期并真实上报数据信息的单位、部门给予奖励,而对于未能及时报送数据信息或者提供虚假数据信息甚至消极抵抗的,政府、上级部门及有关部门应对其进行批评教育,情节严重的,对相关该负责人、责任人作出处罚。通过定期报送制度与考核制度,促使被审计单位及有关部门把定期报送真实、完整数据工作成为常态化。

(四)打造审计数据云中心与备灾中心,有效解决审计数据共享和存储难题

一方面,通过打造审计数据云中心,存放审计部门从不同渠道、不同系统搜集来的数据信息,这些信息按照行业、单位、时间进行系统分类,有效解决数据存储与访问问题。

另一方面,通过打造审计数据备灾中心,可将所需审计管理数据及重要的业务数据集中备份,免去数据存放安全忧虑,有效应对审计工作风险。

(五)新老互帮互带,打造复合型审计人才队伍

首先,发挥老审计干部经验丰富、善于“找茬”,与年轻审计干部掌握计算机能力强,善于利用计算机技术方法清洗、筛选、整合数据的两大优势,从而达到大数据审计工作的制胜点。

其次,在每年的公务员招录条件中,审计机关的招录要求也应作出适当改变,如条件可由仅招录会计类人才,变为专项招录部分计算机专业人才,为审计队伍注入新鲜血液。

最后,应从根本着手,改变、优化高校课程配置。虽然大部分高校对学生的计算机应用能力都有所要求,但是要求都不高,只是皮毛,甚至仅为应付。因此,一方面,建议高校对学生的计算机应用提出新的、适应时代发展的要求;另一方面,对于会计、审计专业的学生应设置系统的计算机审计课程,或者对于计算机专业的学生,在课程中添加会计、审计的基础知识。真正培养出具有复合性知识结构的计算机审计人才。这是一个系统的人才培养计划,急需国家和高校的支持。

五、结束语

虽然大数据时代的到来,促使审计工作走向了一次富有挑战的革新,使审计工作由原来的事后向事中、事前转变,由原来的单一片面向综合完整转变,由原来的低效准确向现在的高效精准转变,这是审计工作适应新时代的必经途径,也是审计事业的发展成果。但不可否认,这只是大数据时代审计事业进程中的一小步,审计云平台的建设,无论在理论研究方面,还是在制度设置方面;无论在审计工具开发方面,还是在审计技术创新方面;无论在审计人才培养方面,还是在审计队伍建设方面,都存在较大的突破空间。随着经济技术的高速发展,审计作为国家的免疫系统,在国家治理现代化进程中必将发挥不可替代的作用。因此,适应新时代的要求,科学有效利用大数据给予的新型工具和技术手段来提高审计质量,是每一个审计人员都应努力的方向,是义不容辞的责任!

参考文献:

[1]文峰.云计算与云审计——关于未来审计的概念与框架的一些思考[J].中国注册会计师[J].2011.02.98-104

[2]王春雷.大数据在饮用水水源保护审计中的具体应用[J].浙江审计,2017,(1)

[3]陈武斌 周长明.创新大数据审计模式 提升医保基金审计成效[J].浙江审计,2017,(1)

[4]李雪.审计信息化发展的现状及问题[J].中国审计.2012(20)

[5]傅元略.网络环境下的计算机审计技术[J].中国审计.2001(11)

[6]严永彬.我国计算机审计的现状及建议[J].会计之友.2006(3)

[7]张洁 李彬.大数据背景下审计创新研究[J].劳动保障世界.2015(17)

[8]周易.浅议大数据背景下基层审计机关工作方式方法创新.[EB/OL].http://www.hbaudit.gov.cn/html/2017/0925/63428.shtml,

[9]韩璐妤.大数据审计现场管理探索“五制”[J].中国审计

[10]徐超 吴平平.浅析各国大数据审计工作现状——基于世界审计组织大数据工作组第一次会议的研讨结果.[EB/OL].http://sjj.qz.gov.cn/gonggongfuwu1/shenjixinxihua//3093.html

负责人:陈立良

成  员:沈艳萍

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至lizi9903@foxmail.com举报,一经查实,本站将立刻删除。

上一篇 没有了

下一篇没有了